В одной из крупнейших ипотечных компаний США Mr. Cooper произошла серьезная утечка информации – киберпреступники украли личные данные 14 млн клиентов. Эксперты считают, что ошибка в системе безопасности ставит под сомнение практику работы небанковских финансовых учреждений, которые составляют значительную часть всей индустрии финансовых услуг.
Компания первоначально узнала о несанкционированном доступе третьих лиц к своим технологическим системам 31 октября 2023 года. Проведенная экспертиза показала, что в ходе инцидента была получена информация, касающаяся практически всех нынешних и бывших клиентов Mr. Cooper. Злоумышленники смогли выудить имена, адреса, телефоны, даты рождения, номера социального страхования и банковских счетов.
Все клиенты компании теперь могут быть подвержены ряду атак со стороны злоумышленников, включая фишинг и мошенничество.
В компании Mr. Cooper заявили, что предоставят два года бесплатного кредитного мониторинга и услуг по защите личности всем существующим или бывшим клиентам, пострадавшим от инцидента. Эти услуги будут предоставляться специалистами по борьбе с мошенничеством компании Cyberscout. Кроме того, Mr. Cooper создала специальный колл-центр для оказания дополнительной поддержки клиентам.
Этот инцидент произошел вскоре после того, как Федеральная торговая комиссия США (FTC) внесла поправки в свое правило Safeguards Rule, требующее от небанковских финансовых учреждений сообщать об утечках данных непосредственно в FTC.
Новые требования к раскрытию информации, которые вступят в силу в 2024 году, обяжут компании сообщать о любых утечках данных, связанных с доступом третьих лиц к личной информации не менее 500 клиентов.
Согласно недавнему исследованию, почти половина (42 %) американских специалистов по безопасности в финансовых компаниях сообщили об одной утечке данных в 2023 году, а средняя стоимость инцидента составила около 1 млн долларов.
